PT-2024-21541 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-03-14

·

Atualizado

2025-03-27

·

CVE-2024-26864

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 6.8.0-rc6-syzkaller-00159-gc055fc00c07b e anteriores
Descrição
O problema está relacionado ao tratamento das contagens de referência no processo de estabelecimento de conexões TCP do kernel Linux. Especificamente, quando a alocação de bhash2 falha, um soquete não conectado pode ocupar uma entrada ehash. Para corrigir isso, as alterações feitas por check established() precisam ser revertidas usando sk nulls add node rcu() em vez de sk nulls add node rcu(). Caso contrário, sock put() pode causar um subfluxo na contagem de referências e vazar o soquete.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o tratamento da contagem de referências em inet hash connect(). Como solução temporária, considere desativar a função inet hash connect() até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser cuidadosamente avaliado antes da implementação.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Underflow

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-200

Identificadores relacionados

BDU:2025-04400
CVE-2024-26864
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu